Мессенджер Max взломали, хакеры получили доступ к базе данных, а данные всех пользователей утекли в сеть. По крайней мере, об этом заявляют хакеры.
Мессенджер Max взломали? Хакеры заявили, что получили доступ к базе данных с информацией о всех пользователях
Такие «шокирующие» новости появляются регулярно, но доверять всему не стоит.
Freepik
Появилось сообщение от пресс-службы MAX: Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками
Информация появилась на сайте DarkForums. Хакер под ником Titusko25357 заявил, что в руках злоумышленников оказалось 46 203 590 строк, и для подтверждения своих слов продемонстрировал часть данных (несколько строк, содержащих ФИО и номера телефонов).
«Привет, у меня есть полный дамп max.ru, в нём ровно 46 203 590 строк, и у меня всё ещё есть доступ через VPN к их Salesforce и другим внутренним инструментам. Похоже, это мессенджер российского правительства, и все данные на русском языке», — сказано в сообщении хакера.
Если информация подтвердится, это звучит не очень здорово. Пусть из-за сливов баз данных в том же 2024 году у потенциальных преступников есть все номера телефонов россиян с привязками к ФИО (поэтому телефонные мошенники так хорошо осведомлены о вас), слив такой чувствительной информации все равно неприятен.
Однако есть ли какие-то подтверждения сливу кроме пары строчек с ФИО и номерами телефонов? Вообще-то нет. Зато зафиксирована масса случаев, когда хакеры хвастались тем, что взломали/уничтожили/разрушили какие-либо российские сервисы, но позже информация не находила никакого подтверждения.
Хакеры обожают рассказывать, какие они крутые. Например, в этом году они хвастались, что разрушили системы «Аэрофлота», а компании придется потратить около полугода на восстановление работоспособности. Какие итоги? Рейсы возобновились уже через пару дней, а еще через несколько компания полностью устранила последствия хакерской атаки.
В прошлом году преступники говорили об уничтожении CDEK. Тогда сервис действительно лежал. И куда дольше, чем 1-2 дня, но опять-таки — о восстановлении в течение года речи не шло. Специалистам удалось частично возобновить работу в течение недели, а в течение месяца служба доставки функционировала как прежде.
Так может быть и тут. Хакерам действительно удалось получить часть данных, но речь не идет о базе данных со всеми контактами. Это лишь бравада, чтобы вызвать общественный резонанс. Поэтому переживать не стоит.
Однако терять бдительности также не нужно. Если взлом действительно случился, можно ожидать резкой активизации мошенников в ближайшее время. Будут звонить в мессенджере Max, по телефону, рассказывать о взломе, плести небылицы, чтобы ничего не подозревающая жертва отдала все свои деньги, да еще и набрала кредитов.
Поэтому нужно быть максимально осторожными, внимательно следить за СМС-кодами, которые приходят, настроить двойную аутентификацию через специальное приложение (в сети есть инструкции), а также с подозрением отвечать на любые звонки с незнакомых номеров.